LINUX.ORG.RU

Взлом серверов debian.org


0

0

Рано утром в четверг обнаружился взлом gluck.debian.org. Сервер был отключен от сети и началась подготовка к его переустановке. В связи с этим недоступны следующие сервисы debian.org:

cvs, ddtp, lintian, people, popcon, planet, ports, release

По результатам начального расследования было отключено большинство других машин debian.org, кроме DSA, до тех пор, пока они не будет устранена уязвимость, при помощи которой был взломан gluck.

Расследование того, что же точно произошло и каков объем ущерба, еще не завершено.

>>> сообщение в debian-devel-announce



Проверено: Obidos ()

Re: Взлом серверов debian.org

имя сервера говорит само за себя :) додумались же глюком обозвать....а что за уязвимость то?

Scream ()
Ответ на: Re: Взлом серверов debian.org от kott

Re: Взлом серверов debian.org

> надо было ставить дженту

Так им работать надо было, а не помещение обогревать.

ssh2 ★★★ ()

Re: Взлом серверов debian.org

Надо было ставить slackware.

dn2010 ★★★★★ ()

Re: Взлом серверов debian.org

Мда... соболезную нашим собратьям...

php-coder ★★★★★ ()
Ответ на: Re: Взлом серверов debian.org от Scream

Re: Взлом серверов debian.org

> а что за уязвимость то?

...we suspect is the exploit used to compromise gluck.

We're still investigating exactly what happened and the extent of the
damage. We'll post more info as soon as we reasonably can.

Bohtvaroh ★★★★ ()

Re: Взлом серверов debian.org

опять??? :(

Slack ★★★★ ()

Re: Взлом серверов debian.org

Эххх... интерестно, что за уязвимость и вообще, может там всё куда интересней :)

kbps ★★★ ()

Re: Взлом серверов debian.org

Кстати, немогу проверить его ``PGP SIGNED MESSAGE`` .. нет коннекта с wwwkeys.eu.pgp.net

kbps ★★★ ()
Ответ на: Re: Взлом серверов debian.org от AlienZzzz

Re: Взлом серверов debian.org

мы подозреваем, что для [полома] gluck использовался експлоит Мы тихо и незаметно расследуем, что на самом деле случилось и степень повреждения. Мы запостим больше информации, когда сможем.

unnamed ()
Ответ на: Re: Взлом серверов debian.org от kbps

Re: Взлом серверов debian.org

Китайские хакеры взяли wwwkeys.eu.pgp.net на себя!

PING wwwkeys.eu.pgp.net (212.55.198.213) 56(84) bytes of data.
64 bytes from rex.citrin.ch (212.55.198.213): icmp_seq=1 ttl=49 time=542 ms
64 bytes from rex.citrin.ch (212.55.198.213): icmp_seq=2 ttl=49 time=543 ms

kbps ★★★ ()

Re: Взлом серверов debian.org

Как, снова? Да, это просто праздник какой-то!

mutronix ★★★★ ()

Re: Взлом серверов debian.org

И чего это дибиановские сервера всё наровят поломать? Странно это как-то.

mutronix ★★★★ ()
Ответ на: Re: Взлом серверов debian.org от mutronix

Re: Взлом серверов debian.org

Может просто другие об этом помалкивает, и только Дебиан всех информирует на всякий случай?

Или вы думаете в Дебиане софт не такой как у других?

Demetrio ★★★★★ ()

Re: Взлом серверов debian.org

Сочувствую.

mezantrop ()
Ответ на: Re: Взлом серверов debian.org от Demetrio

Re: Взлом серверов debian.org

>>Или вы думаете в Дебиане софт не такой как у других?
А может руки у админов?
Ну и патчики их может с косяками...

sabonez ★☆☆☆ ()
Ответ на: Re: Взлом серверов debian.org от Demetrio

Re: Взлом серверов debian.org

Не знаю, думаю что debian-team пора всерьез задуматься над использованием в Debian какой-нибудь 0-day attack системе зашщиты.

mutronix ★★★★ ()

Re: Взлом серверов debian.org

gluk

Новая яхта "Беда"
Как корабль назовете, так он вам и поплывет

Мультики надо смотреть, там всё рассказывается про безопастность.

yshurik ()
Ответ на: Re: Взлом серверов debian.org от Scream

Re: Взлом серверов debian.org

> имя сервера говорит само за себя :) додумались же глюком обозвать....

А чтот поменялось бы от более звучного имени хоста? Глюк в имени домена.
Как смотрится такое: юпитер.дебильян.орг? Брр...

annonymous ★★ ()

Re: Взлом серверов debian.org

просто настраивать надо нормально, а не абы как... небось была запущена куча сервисов, всё от рута и без chroot(), ни о каких selinux/rsbac/grsec и речи не шло... ну, мысль понятна, я думаю.

wwww ()
Ответ на: Re: Взлом серверов debian.org от fernik

Re: Взлом серверов debian.org

Какой бл%дью надо быть, чтобы дебиана ломат, да к тому же еще и дамаг наносить.
З.Ы.: умные все какие, небось каждый только дистром, который сам сделал пользуется?

bobrik ()

Re: Взлом серверов debian.org

Можно подумать, что остальных никогда не ломают. Только вот некоторые предпочитают помалкивать о подобных инциндентах, дабы не портить свою репутацию.

Зачем сломали? Похоже, что кому-то не дают покоя лавры Debian GNU/Linux.

fernik ()

Re: Взлом серверов debian.org

Сразу вспоминается местная буря флэйма по поводу дырочек во FreeBSD ;)

mezantrop ()
Ответ на: Re: Взлом серверов debian.org от delta9

ну ну

Скорее всего дело опять в криворуких админах. Где то что-то недокрутили. Интерсно как там все сделано было, скорее всего эксп работал через какой нибудь сервис.

abrasiv ()
Ответ на: ну ну от abrasiv

Re: ну ну

да , надо было набирать админов с lor-a тогда бы точно не сломали бы .

imho пока не выяснят в чем дело , не имеет смысла всякие бредовые мысли выдвигать .

j262 ★★ ()

Re: Взлом серверов debian.org

Идиоты.

Сервера Debian называют по фамилиям композиторов-классиков. Глюк -- один из таковых.

Читать надо, причем не только удаффком.

shimon ★★★★★ ()
Ответ на: ну ну от abrasiv

Re: ну ну

> Скорее всего дело опять в криворуких админах. А вернее всего подвел "человеческий фактор". У какого-то пользователя, где-то кто-то "стырил" (выпросил по пьяни, подсмотрел, просниферил и т.д.) пароль. А далее дело легкое, благо дырок немеряно.

nofate ()

Re: Взлом серверов debian.org

Все очень просто. Как известно при автоматической установке Debian в /var/log пишет root-овый пароль. Кто-то просто додумался прочитать его от туда. ;)

l07 ()
Ответ на: Re: Взлом серверов debian.org от l07

Re: Взлом серверов debian.org

>Все очень просто. Как известно при автоматической установке Debian >в /var/log пишет root-овый пароль. Кто-то просто додумался >прочитать его от туда. ;)

не надо путать убунту с нормальным дистром

darkden ()
Ответ на: Re: Взлом серверов debian.org от some1

Re: Взлом серверов debian.org

Что Патрик, что остальные - лжебоги. "Лейтенант есть бог единый, сержант Джелал - пророк его" (С) R. Heinlein "Starship troopers"

Praporshik ★★ ()
Ответ на: Re: Взлом серверов debian.org от Demetrio

Re: Взлом серверов debian.org

По правде говоря, все это странно.

Дебиан столько усилий прикладывает, чтобы стабильность была на высоте, а его все прикладывают и прикладывают...

AVL2 ★★★★★ ()

Re: Взлом серверов debian.org

Подозрительно регулярно у них сервера взламывают, раз в несколько месяцев - это уже не смешно. И где хвалёная непробиваемость debian?

los_nikos ★★★★★ ()
Ответ на: Re: Взлом серверов debian.org от mutronix

Re: Взлом серверов debian.org

> И чего это дибиановские сервера всё наровят поломать? Странно это как-то.

Не забывай, что Debian - лидер среди некоммерческих дистрибутивов Linux, очевидно многие заинтересованы в том, чтобы его скомпрометировать. Если задавать вопрос "кому выгодно?", то ответ не ограничится одним Microsoft, также взлом Debian выгоден и разработчикам коммерческих дистрибутивов. Конечно совсем не обязательно кто-то из них имеет отношение к этому событию, но вдруг кто-то решил не жертвовать прибылью ради идеи? А если в дело включаются деньги, то взломать можно почти любой компьютер - если материально простимулировать отвечающих за него людей... Надёжность системы ограничивается человеческим фактором.

askh ★★★★ ()
Ответ на: Re: Взлом серверов debian.org от AVL2

Re: Взлом серверов debian.org

> Дебиан столько усилий прикладывает, чтобы стабильность была на высоте, а его все прикладывают и прикладывают...

Наверное их стабильность и приверженность старым версиям перешла в стадию, когда это уже не linux, а форк :(

los_nikos ★★★★★ ()
Ответ на: Re: Взлом серверов debian.org от los_nikos

Re: Взлом серверов debian.org

> Подозрительно регулярно у них сервера взламывают, раз в несколько месяцев - это уже не смешно. И где хвалёная непробиваемость debian?

Обычно такие сообщения принято писать под логином anonymous. Чтобы не опасаться обвинений в заведомой лжи. Насколько я знаю, другой случай - это http://www.debian.org/News/2003/20031202, о каких "раз в несколько месяцев" можно вести речь?

askh ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.